Жизнь после взлома

По мнению британского журналиста Миши Гленни, на свете есть два типа компаний: те, которые знают, что их взломали, и те, которые об этом не знают. Борцы с киберугрозами предупреждают: ни одна система безопасности не может дать 100%-ной гарантии защиты, поэтому предприятиям необходимо позаботиться о планах реагирования на реализовавшиеся угрозы, подумав в том числе о способах компенсации финансовых потерь. Подспорьем может стать страхование киберрисков. Этой теме была посвящена конференция «Киберриски. Определение. Управление», проведенная в середине февраля страховой компанией AIG и страховым брокером Marsh. Ссылаясь на статистику, главный специалист Marsh Екатерина Крючкова сообщила, что руководители компаний вносят киберриски в списки стратегических, но лишь четверть из них знают, что делать и куда обращаться в случае их реализации. На страховом рынке источники киберугроз угроз делятся на четыре группы: случайные события (неосторожные действия собственных сотрудников или аутсорсеров, сбои оборудования или ПО); умышленные действия (целенаправленные атаки/кражи); так называемый хактивизм – использование киберресурсов для продвижения неких идей или выражения недовольства; кибертерроризм. Любая компания должна определить для себя наиболее вероятные источники угроз, цели нарушителей, возможный убыток. Порядок определения уровня информационной безопасности компании для нужд страхования по сути не отличается от того, который предусмотрен в рамках выполнения существующих стандартов ИБ, – модель угроз, модель нарушителя, аудит инфраструктуры, план реагирования […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика